Ειδικοί στον τομέα της ασφάλειας πληροφοριών ανακάλυψαν μια νέα ευπάθεια. Όλοι οι σύγχρονοι επεξεργαστές Intel Core Xeon είναι ευαίσθητοι σε αυτό. Και, όπως συμβαίνει με το Meltdown και το Spectre, αυτή η ευπάθεια είναι δυνητικά επικίνδυνη.
Τι είναι γνωστό για τα τρωτά σημεία
Ονομάζεται Lazy FP State Restore και εκμεταλλεύεται τη δυνατότητα βελτιστοποίησης απόδοσης επαναφοράς Lazy FP State Restore. Τεχνικά, αυτό είναι ένα σύνολο εντολών για την αποθήκευση και την επαναφορά των καταστάσεων των καταχωρητών της Μονάδας Κυμαινόμενου Σημείου (FPU). Μπορούν να δουλέψουν σε λειτουργίες "τεμπέλικα" (τεμπέλικα) και "ανυπόμονα" (ενεργό). Η ευπάθεια επιτρέπει την πρόσβαση σε μητρώα και δεδομένα σε αυτά που ανήκουν σε άλλη διεργασία.
Αυτό σας επιτρέπει ενδεχομένως να έχετε πρόσβαση σε πληροφορίες σχετικά με τη δραστηριότητα άλλων προγραμμάτων, κλειδιά κρυπτογράφησης και άλλα. Όπως σημειώθηκε, το πρόβλημα βρίσκεται στους επεξεργαστές, ξεκινώντας από το Sandy Bridge (2011) και μέχρι τους πιο σύγχρονους. Ταυτόχρονα, οι επεξεργαστές AMD δεν είναι επιρρεπείς σε αυτό το πρόβλημα.
Τι κάνουν οι προγραμματιστές
Αν κρίνουμε από το δελτίο ασφαλείας της εταιρείας Microsoft, εκεί εργάζονται σε ένα patch που θα διορθώσει το πρόβλημα. Θα δημοσιευτεί την επόμενη Patch Tuesday του Ιουλίου. Δεν έχουν ληφθεί ακόμη σχόλια από την Intel.
Θα πρέπει να σημειωθεί ότι παλαιότεροι επεξεργαστές της Intel ήταν εκτεθειμένοι σε τρωτά σημεία. Μιλάμε για τα Meltdown και Spectre που βρέθηκαν πέρυσι. Και αυτή την άνοιξη, οι ερευνητές ανακάλυψαν 8 ακόμη τρωτά σημεία στα τσιπ, τα οποία έλαβαν το γενικό όνομα Spectre-NG.
Τέλος, η τεχνολογία Intel Management Engine αναγνωρίστηκε ως ευάλωτη. Οι ειδικοί της Positive Technologies είπαν ότι η ευπάθεια δίνει στους χάκερ πρόσβαση στα περισσότερα από τα δεδομένα και τις διαδικασίες της συσκευής. Δεν είναι ακόμη γνωστό εάν αυτό το κενό έχει καλυφθεί στην Intel.
Πηγή: techpowerup